Právě řeším v práci dosti závažnej problém.

Pro cesťáky a lidi co pracují doma máme kvuli připojení do Intranetu zavedenej Tunel. Poskytovatel je Contactel a spojení je DialUp. Dost dlouho to trvalo než jsme někoho našli, kdo by toto poskytoval s přijatelnými parametry, před tím jsme asi nesmyslně platily zahraniční Providery než se dojednal Contactel. Jenže teď čím dál víc lidí ruší telefoní linky a pořizuje si pevné linky (UPC, CesNet atd.), takže pomocí těchto iGW se dostanou do VPN(intel;Shiva). Problém je takovej. Když Jedou přes Contactel, co by čistokrevnej TUNEL(neposkytuje konektivitu do Internetu, tu uživatel dostane po autorizaci do VPN), tak je všechno chráněno i počítač Uživatele. V případě, že uživatel použije nějakou iGW pro připojení do sítě, tak je otevřena možnost útoku přímo z internetu.

Chceme zařídit, aby z firemního počítače za použití jakéhokoliv připojení bylo možné se připojit POUZE na Shivu(VPN). Aby se počítač připojil na specifickou IP, ale bohužel naše VPNko má nějaký Adress Pool, tak jestli nejde nějak omezit připojení na určité rozmezí IP adres.

Uvítám každý nápad